﻿using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Wdy_VoteSys.Models;
using Wdy_VoteSys.Models.Database;
using Wdy_VoteSys.Models.service;

namespace Wdy_VoteSys.Controllers
{
    [Route("api/[controller]/[action]")]
    [ApiController]
    public class UsersController : ControllerBase
    {
        private readonly Wdy_VoteSysContext _db;
        private readonly IJWTService _jwtService;
        public UsersController(Wdy_VoteSysContext db, IJWTService jwtService)
        {
            _db = db;
            _jwtService = jwtService;
        }

        /// <summary>
        /// 注册接口（用户使用邮箱，密码进行注册，密码需要二次确认）
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public string Register(RegisterRequest request)
        {
            //if (string.IsNullOrEmpty(request.Mobile))
            //    return "手机号码不能为空";
            //if(request.Mobile.Length != 11)
            //    return "手机号码格式不正确";

            //1、两次密码是否一致
            if (request.Password != request.CirPassword)
                return "两次密码输入不一致";
            //2、手机号码在数据库是否存在 去数据库查一下有没有这个手机号码
            if (_db.Users.Any(x => x.Email == request.Email))
                return "手机号码已存在";

            //数字随机字符串
            var salt = new Random().Next(1000, 10000);

            //加入一步  把明文密码  转换成 md5字符串
            var md5 = MD5Helper.MD5Encrypt32(request.Password);

            //3、添加用户到数据库
            var user = new User
            {
               
                Email = request.Email,
                Pass = md5,
                Salt = salt.ToString()
            };
            _db.Users.Add(user);
            //保存更改
            var row = _db.SaveChanges();
            if (row > 0)
                return "注册成功";
            return "注册失败";
        }

        /// <summary>
        /// 登录接口 用户使用邮箱，密码进行登录，登录后可访问需要授权的页面）
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public string Login(LoginRequest request)
        {
            //1、用账号（手机号码）查询用户
            var user = _db.Users.FirstOrDefault(x => x.Email == request.Email);
            //2、判断用户是否存在
            if (user == null)
                return "用户不存在";

            //3、判断用户密码是否正确

            //当用户表密码字段使用char(20)   
            //123456
            //输入的密码 "123456"
            //   ！= 成立
            //数据库密码 "123456           "
            //                                   输入密码 明文 + 数据库里盐值
            var md5 = MD5Helper.MD5Encrypt32(request.Password );

            //     md5                      明文密码
            if (user.Pass != md5)
                return "密码不正确";
            //4、创建token
            return _jwtService.CreateToken(user.Email);
        }
    }
}
